Endpoint Central オンプレミス版 ナレッジベース

製品ユーザーの編集/追加/削除、管理範囲/権限の制限


この記事では、Endpoint Centralの製品ユーザー(=Endpoint Central コンソール画面にアクセスするユーザー)を編集/追加/削除する方法と、製品ユーザーの権限を制限する方法について説明しています。
※管理対象PC(Endpoint Centralによって管理される対象のPC)のユーザー管理については、こちらをご確認ください。

前提条件

  • 製品ユーザーのユーザー名の変更可否については、こちらをご覧ください。
  • 製品ユーザーの編集・追加時にはメールが送信されるため、あらかじめメールサーバーの設定が済ませてあることが必要です。

製品ユーザーの編集(デフォルトのユーザーや既に追加したユーザーに関する変更)

  1. 管理タブ > グローバル設定 > ユーザー管理 を開きます。「ユーザー」タブが表示されています。
  2. 情報を編集したいユーザーについて、「アクション」列の三点リーダーアイコン(...)をクリックし、編集 を選択します。
  3. ログイン時に使用する認証方法を変更するには、「Authentication Type」の項目で「Active Directoryの認証」「ローカル認証」のいずれか都合のよいほうを選択します。
  4. その他、変更したい項目を編集します。
  5. 「更新」をクリックします。
  6. ユーザーに与えられている権限(役割や管理対象範囲)を変更するには、そのユーザーとは別のユーザーとしてEndpoint Centralにログインしてから、上記手順を実施します。(製品ユーザーが1名のみの場合、権限の変更はできません。)

製品ユーザーの追加/削除

Endpoint Centralにアクセスするユーザーを追加するには、オプションライセンスが必要となります。弊社営業担当までお問い合わせください。

Endpoint Centralでは、Endpoint Centralにログインするユーザーを追加し、機能モジュールごとの実行/閲覧権限を付与したり、カスタムグループ/リモートオフィスごとの管理範囲をユーザーごとに指定する機能があります。

例えば「Administrator以外のリモートコントロール機能を制限する」「監査用の閲覧専用ユーザーを追加する」「リモートオフィスのみの管理者を追加する」といった運用も可能です。
こちらのナレッジも合わせてご覧ください。
Endpoint Centralのユーザーを追加する手順
  1. 管理タブ > グローバル設定 > ユーザー管理 > ユーザー > 「ユーザーの追加」をクリックします。
  2. ログイン時の認証方法、ユーザー名/パスワードや、役割の選択、連絡先、管理対象の範囲について設定します。

メールアドレスは、2段階認証のワンタイムパスワードを有効化した場合や、通知メールを設定する際、送信先として自動入力することに使用されます。


Endpoint Centralのユーザーを削除する手順

ユーザーを削除すると、ユーザーごとの連絡先情報(メールアドレス/電話番号)が削除されます。ユーザー名のみ残存します。

  1. Administratorとしてログイン後、管理タブ > グローバル設定 > ユーザー管理 > ユーザー から、削除したいユーザーのアクション列をクリックし、「削除」を選択します。
  2.  

  3. 必要に応じて、「通知用のユーザーの予備の連絡先情報を削除します」にチェックを入れ、メールアドレス/電話番号を入力します。ユーザーの連絡先として指定されている連絡先(管理タブ > グローバル設定 > ユーザー管理 > ユーザー の画面に表示されるメールアドレス/電話番号)以外の、予備用のメールアドレス/電話番号が、Endpoint Centralの各種通知機能の送信先として設定されている場合、「通知用のユーザーの予備の連絡先情報を削除します」の機能を利用することで一括で削除することができます。(一部、連絡先の一括削除の対象外となる通知機能がございます。あらかじめご承知おきください。)
  4.  

  5. 必要に応じて、「削除されるものに代わる別の連絡先を入力します」にチェックを入れ、代替となるメールアドレス/電話番号を入力します。
    削除されるユーザーが作成した構成、スケジュールタスク、レポート等の構成は、そのまま残ります。
    通知やレポートの送信先として削除ユーザーのメールアドレスのみを指定している場合、かならず代替となるメールアドレスを入力します。
    (入力しない場合、宛先メールアドレスが削除され通知やレポートが送信されなくなります)
  6. [ユーザーの削除]をクリックします。
  7. 画面を閉じます。

管理範囲の指定/Endpoint Centralユーザー権限の制限

ユーザーを追加した場合、そのユーザーの権限を制限することが可能です。権限は役割(ロール)ベースで行われるため、必要に応じてロールを追加/編集します。
ユーザーを追加した場合、そのユーザーの管理範囲を制限することが可能です。PCはユニークグループまたはリモートオフィス単位で、モバイルデバイスはグループ単位で管理範囲を設定できます。

役割(ロール)を追加/編集する手順
  1. 管理タブ > グローバル設定 > ユーザー管理 > 「役割」 を開き、役割を確認します。
  2. 既定の役割で不十分な場合は、「役割の追加」をクリックして新規役割を作成し、権限を編集します。
ユーザー権限を制限する手順
  1. 管理タブ > グローバル設定 > ユーザー管理 > ユーザー を開き、アクション > 変更 をクリックします。
  2. 役割において、適切に設定した役割(ロール)を選択します。
  3. 管理対象範囲の指定において、必要に応じて管理PCおよび管理モバイルデバイスの範囲を選択します。

※デフォルトユーザーの役割(ロール)であるAdministratorに対しては、権限を制限したり管理対象範囲を制限したりすることができません。

Desktop Central 10.0.519以降、リモート制御>システムマネージャーの一部のツールにおいて、ロールごとにパーミッションを設定することが可能になっています。詳細はこちらをご覧ください。

デフォルトで登録されている各ロールの権限

Endpoint Centralには、Administrator(管理者)、Auditor(監査)、Guest(ゲスト)、IT Asset Manager(IT資産管理担当)、Mobile Device Manager(モバイルデバイス管理担当)、OS Deployer(キッティング担当)、Patch Manager(パッチ管理担当)、Remote Desktop Viewer(リモート制御担当)、Technitian(技術担当)のロールがデフォルトで登録されており、Desktop Centralユーザーを複数名登録する場合、各ユーザーに役割を設定できます。
デフォルトで登録されている役割の、各機能への権限は以下の通りです。

凡例
◎=フルコントロール
○=書き込み
●=読み込み
×=アクセス権限なし
ロール Admini
strator
Auditor Guest IT Asset
Manager
Mobile
Device
Manager
OS
Deployer
Patch
Manager
Remote
Desktop
Viewer
Technitian
-----------PC管理----------
構成機能 × × × × × ×
パッチ管理機能 × × × × ×
ソフトウェア配布機能 × × × × × ×
インベントリ機能 × × × × ×
ツール機能 × × × × ×
リモート制御 × × × × × ×
レポート機能 × × × × ×
管理タブ × × × × × × ×
----------モバイルデバイス管理機能----------
プロフィール管理 × × × × ×
アプリケーション管理 × × × × ×
インベントリ管理 × × × ×
レポート × × × ×
登録 × × × × × ×
コンテンツ管理 × × × × ×
OSアップデート × × × × ×
リモート制御 × × × × ×
----------OS配布機能----------
イメージ作成 × × × × × ×
イメージ配布 × × × × × ×